Source |
CVE Liste |
Identifiant |
8400383 |
Date de publication |
2023-10-25 18:17:31 (vue: 2023-10-25 22:08:13) |
Titre |
CVE-2023-43507 |
Texte |
Une vulnérabilité dans l'interface de gestion basée sur le Web de & acirc; & nbsp; ClearPass Policy Manager pourrait permettre à une attaque Authenticated & acirc; & nbsp; à distance de mener des attaques d'injection SQL contre & acirc; & nbsp; l'instance ClearPass Policy Manager.Un attaquant pourrait & acirc; & nbsp; exploiter cette vulnérabilité pour obtenir et modifier Sensitive & acirc; & nbsp; Informations dans la base de données sous-jacente potentiellement menant & acirc; & nbsp; pour compromettre le compromis du ClearPass Policy Manager & acirc; & nbsp; cluster.
A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an authenticated remote attacker to conduct SQL injection attacks against the ClearPass Policy Manager instance. An attacker could exploit this vulnerability to obtain and modify sensitive information in the underlying database potentially leading to complete compromise of the ClearPass Policy Manager cluster. |
Envoyé |
Oui |
Condensat |
2023 43507 againstâ the allow attacker attacks authenticatedâ remote based clearpass complete compromise conduct could couldâ exploit cve database injection instance interface leadingâ to management manager managerâ cluster modify obtain ofâ clearpass policy potentially sensitiveâ information sql underlying vulnerability web |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|